¡Cuidado al responder mensajes de texto!

Hay un nuevo método por el cual los atacantes informáticos están aprovechando para poder acceder tu cuenta de e-mail, lo único que necesitan es saber tu número telefónico y el nombre de correo electrónico, cosas que son muy fáciles de conseguir; a este tipo de ataque se le conoce como ingeniería social.

Esto debido a que los atacantes tratan de interactuar de una amigable de tal manera que el usuario que no se percaté de las malas intenciones fácilmente puede caer en estás trampas.

La seguridad

Todo esto ha sido publicado por Symantec, la compañía de seguridad informática mayormente conocida por su famoso antivirus Norton.

Hoy en día donde todo es redes sociales, todo mundo tiene un correo electrónico y muchas veces cómo forma de seguridad podemos elegir agregar un número telefónico a alguna cuenta con el fin de que posteriormente en algún caso en donde nosotros hayamos olvidado nuestra contraseña.

Cómo funciona

Es entonces cuando el servicio automáticamente nos enviará nuestra contraseña a nuestro móvil por medio de un SMS, para optar a este servicio y sus variantes previamente tuvimos que haber autentificado nuestro número de teléfono a algún tipo de cuenta.

Ahora como es que los criminales pueden sacar provecho a esto, bueno pues una manera sencilla es que conozcan la dirección de correo electrónico de la víctima y también conozcan su número telefónico, con estos datos acceden a la página de inicio de sesión en Gmail en donde hay una opción que dice ¿Necesita ayuda? Pulsan el método de recuperar la contraseña e ingresa los datos de la cuenta y su respectivo número de teléfono, cuando a la víctima le llega un mensaje del correo en donde aparece la contraseña los atacantes aprovechan enviando otro mensaje a ese mismo número diciendo algo parecido a hemos detectado algo inusual en su cuenta favor de enviar el código que le enviamos anteriormente a este número para confirmar su identidad.

Así de sencillo la victima envía el código al atacante y este ya tiene acceso total a su cuenta de Gmail. La manera más sencilla de evitar esto es no respondiendo ningún tipo de mensajes donde nos pidan datos privados o contraseñas y eliminar estos mensajes si no los hemos solicitado.

Comentar

Comentarios